Analisi

Scegliere una piattaforma di Cloud Management

Dopo aver analizzato i pro e i contro di un approccio Cloud per la propria azienda, la fase successiva è valutare la Cloud Management Platform sulla quale disegnare e configurare i servizi desiderati. I fattori chiave da considerare

Pubblicato il 09 Apr 2013

cloud-computing-121012154321

Una volta chiariti dubbi i dubbi e messi a fuoco gli aspetti cruciali per abbracciare il mondo del Cloud Computing, arriva il momento più delicato, quello di entrare in azione, vale a dire scegliere come configurare la piattaforma, e i relativi provider, in grado di mettere a frutto tutto quanto stimato in fase di analisi.


Il rischio di passare ai silos in Cloud
Il rischio da non sottovalutare è che invece di raggiungere obiettivi di flessibilità e riduzione dei costi, di fatto non si faccia altro che spostare la complessità dal proprio perimetro all’esterno.

Con una valutazione incompleta di tutti gli elementi, si rischia prima di tutto di cambiare la natura dei silos applicativi, ma non la sostanza.

Fondamentale diventa quindi scegliere la piattaforma intorno alla quale rimodellare la propria infrastruttura.

Presumibilmente, la tappa decisiva in questa fase dell’evoluzione è quella che porta al Cloud ibrido, dove si inizia realmente a dover fare i conti con la necessità di far convivere quelle applicazioni comunque destinate a restare sotto il controllo interno e quelle invece trasferite nel Cloud.

Al riguardo, il mercato propone una serie di strumenti di Cloud Management Platform (CMP), grazie alle quali disegnare e configurare i servizi desiderati. Mantenendo sempre l’attenzione sui requisiti sia tecnici sia di business, tali strumenti aiutano a inquadrare quali servizi erogare in modalità Cloud e se effettuarlo in modo interno, ibrido o esterno.

La scelta della piattaforma CMP a questo punto deve garantire di governare da un unico punto di vista sia la componente legacy della struttura sia quella esterna, valutando anche le possibili conseguenze di un potenziale lock-in, del tutto simile a quanto si può verificare all’interno del data center.


Uno scenario variegato
L’approccio più diffuso al Cloud Computing manifestato dai responsabili IT va in direzione della scelta di moduli in grado di garantire la distribuzione dei servizi in base alle esigenze specifiche e il massimo livello di automatismo.

Inoltre, è altamente probabile che la componente business possa muoversi con maggiore autonomia rispetto al passato e scegliere soluzioni per conto proprio, che vanno a sommarsi a quelle introdotte dal comparto IT.

Il relativo scenario è quindi destinato a essere variegato, raramente affidato a un solo provider, e di conseguenza il nuovo modello operativo richiede di mettere a punto un CMP in grado di gestire più piattaforme Cloud in modo integrato.

Sia che provenga da uno dei principali fornitori storici di infrastruttura, sia dalle nuove realtà impegnate proprio a mettere a punto soluzioni specifiche, l’aggiornamento dell’architettura deve puntare a una gestione uniforme dalla componente legacy e di quella Cloud.


I fattori chiave da considerare
Prima di tutto, è necessario poter contare su una visuale unica e condivisa di tutti i servizi, risorse e altri componenti che concorrono a formare i costi e valutare la qualità del servizio.

Analogamente, deve essere possibile contare sugli strumenti di analisi in grado di monitorare applicazioni e servizi, consentendo di stabilire SLA singoli ma soprattutto globali. La possibilità di una gestione uniforme di tutte le risorse offrirà spunti per raffinare le procedure di ottimizzazione e individuare nuove modalità con cui erogare i servizi o introdurne di nuovi.

Il passaggio ulteriore è quello che permette di individuare dove è possibile applicare procedure automatiche, per concentrare le risorse su aspetti più strategici. Per esempio, la gestione della patch, gli aspetti legati alla conformità e il bilanciamento delle prestazioni possono liberare tempo e risorse preziose da dedicare ad attività più strategiche.

L’importante è assicurarsi che gli strumenti di gestione messi a disposizione vadano incontro alle esigenze dell’azienda e non sia invece l’azienda stessa a doversi adattare alle procedure dettate dal fornitore (anche se spesso, soprattutto nell’offerta per le PMI, i margini di manovra sono piuttosto ridotti). In altre parole, la CMP non deve impedire l’uso di altri moduli disponibili in modalità “as a service”.

Un ultimo aspetto merita infine di essere trattato a parte. Il dubbio maggiore legato al Cloud Computing, soprattutto quando ci si muove verso un modello pubblico, è la sicurezza. La responsabilità finale ricade immancabilmente sul CIO e inevitabilmente questo comporta un’accuratezza e una sensibilità particolare nel maturare ogni decisione. Come punto di partenza, può essere utile valutare le varie certificazioni del settore, sempre con la dovuta cautela.


Le peculiarità dello IaaS
Più importante, soprattutto quando si parla di IaaS (Infrastructure as a Service), è cercare di indagare su altri aspetti.

Prima di tutto, valutare le misure di protezione fisica assunte dal provider a tutela del data center al quale saranno destinati i dati aziendali e le applicazioni.

In questo contesto, bisognerebbe anche capire se e come il provider gestisce i server virtuali degli utenti. Se all’occorrenza si limiterà a trasferirli da un server fisico all’altro all’interno del data center o se invece si appoggerà su più strutture.

Anche la normativa del Paese dove si trova il data center può avere ripercussioni sulla tutela delle informazioni.

Altrettanto importante è analizzare le misure adottate a difesa dell’accesso non autorizzato ai dati, come i sistemi di Intrusion Detection e soprattutto quelli di Intrusion Prevention.

Bisogna mettere in chiaro da subito anche se si tratti di servizi conteggiati nel canone base oppure opzionali. Il cliente dovrebbe inoltre avere la possibilità di installare propri sistemi aggiuntivi, naturalmente quando si può conoscere con certezza la certezza di dove risiedono i dati.

A livello software, l’analisi non deve trascurare infine quanto dettato dalle usuali difese interne, dai semplici antivirus ai firewall, all’analisi del traffico, verificando anche l’impatto sulle prestazioni.

Questi e altri dettagli, tra cui quelli riguardanti la conformità dei sistemi, è importante sapere se e come sono messi a disposizione dell’utente, possibilmente sotto forma di log in formati standard, in modo che possano essere analizzati anche in modo automatico.

Sul fronte operativo, l’aspetto sicurezza riguarda la gestione di accessi e identità. In gioco, oltre agli utenti, ci sono il responsabile IT aziendale e il provider stesso. Spesso il gestore utilizza un sistema proprio, ma è possibile anche contare su soluzioni abitualmente utilizzate dalle aziende.

Dal canto suo, il provider si impegna a verificare che solo le persone effettivamente autorizzate accedano a configurazioni e cruscotti. Un elemento distintivo per il provider è anche l’eventuale presenza di personale dedicato all’analisi e all’aggiornamento delle questioni normative.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati